[計(jì)算機(jī)]計(jì)算機(jī)安全

1、公司絕密計(jì)算機(jī)計(jì)算機(jī)安全計(jì)算機(jī)計(jì)算機(jī)安全計(jì)算機(jī)安全的定義國(guó)務(wù)院于1994年2月18日頒布的中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第一章,第三條的定義是:計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的配套的設(shè)備,設(shè)施(含網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。信息安全概念國(guó)際標(biāo)準(zhǔn)化組織(iso)的定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞更改和泄露”。從用戶角度來(lái)說(shuō),用戶希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性完整性和真實(shí)性的保護(hù),避免其他人或?qū)?/p>

2、手利用竊聽(tīng)冒充篡改抵賴等手段侵犯用戶的利益和隱私。從網(wǎng)絡(luò)運(yùn)行和管理者的角度說(shuō),他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)讀寫等操作受到保護(hù)和控制,避免出現(xiàn)“陷門”病毒非法存取拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅制止和防止網(wǎng)絡(luò)黑客的攻擊。對(duì)安全保密部門來(lái)說(shuō),他們希望對(duì)非法的有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵,避免機(jī)要信息泄露,避免對(duì)社會(huì)產(chǎn)生危害,對(duì)國(guó)家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講,網(wǎng)絡(luò)上不健康的內(nèi)容,會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙,必須控制不良信息的傳播。信息安全的基本屬性1保密性(confidentiality)確保信息在存儲(chǔ)使用傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體。2完整

3、性(integrity)確保信息在存儲(chǔ)使用傳輸過(guò)程中不被非授權(quán)用戶篡改;防止授權(quán)用戶對(duì)信息進(jìn)行不恰當(dāng)?shù)拇鄹?保證信息的內(nèi)外一致性。3可用性(availability)確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕,允許其可靠而且及時(shí)地訪問(wèn)信息及資源信息安全問(wèn)題的根源一物理安全問(wèn)題1物理設(shè)備的存放位置極為重要,要考慮防盜和訪問(wèn)控制措施。2物理設(shè)備的環(huán)境安全威脅包括溫度濕度灰塵供電系統(tǒng)對(duì)系統(tǒng)運(yùn)行可靠性的影響,自然災(zāi)害(如地震閃電風(fēng)暴等)對(duì)系統(tǒng)的破壞等。3防電磁泄露,信息系統(tǒng)的電子設(shè)備在工作時(shí)要產(chǎn)生電磁發(fā)射。屏蔽是防電磁泄露的有效措施,屏蔽主要有電屏蔽磁屏蔽和電磁屏蔽。二系統(tǒng)設(shè)計(jì)的缺點(diǎn)1

4、.tcp/ip協(xié)議缺點(diǎn)2.方案設(shè)計(jì)缺點(diǎn)3.開(kāi)放性和安全性三監(jiān)聽(tīng)不安全的通信共享媒體:在傳統(tǒng)的以太網(wǎng)中,你只要在線上啟動(dòng)sniffer就可以看到在一個(gè)網(wǎng)段的所有通信。服務(wù)器監(jiān)聽(tīng):在一個(gè)交換的網(wǎng)絡(luò)里,如果你可以在一個(gè)服務(wù)器(特別是做路由器的)安裝sniffer程序,你就可以可以使用得到的信息來(lái)攻擊客戶主機(jī)和信任主機(jī)。比如,你可能不知道某個(gè)用戶的口令,通過(guò)在他登陸的時(shí)候監(jiān)聽(tīng)telnet會(huì)話,就可以得到他的口令。四系統(tǒng)的安全漏洞軟件總是存在bug,系統(tǒng)管理員和開(kāi)發(fā)人員永遠(yuǎn)無(wú)法發(fā)現(xiàn)和解決所有的可能漏洞,侵入者只要發(fā)現(xiàn)一個(gè)漏洞就可以入侵系統(tǒng)。五口令解密真正脆弱的口令字典攻擊:字典攻擊可以利用重復(fù)的登陸或者

5、收集加密的口令并且試圖同加密后的字典中單詞匹配。強(qiáng)力攻擊(bruteforceattacks):同字典攻擊類似,侵入者可能嘗試所有的字符組合方式。六人為因素人為的無(wú)意過(guò)失人為的惡意攻擊管理上的因素七系統(tǒng)配置缺省配置:許多系統(tǒng)交付給客戶的時(shí)候采用的缺省的易用的配置。懶惰的系統(tǒng)管理員:驚人的數(shù)字的主機(jī)被配置成沒(méi)有系統(tǒng)管理員口令。生成的漏洞:事實(shí)上所有的程序可能被配置成一個(gè)非安全的模式。信任的關(guān)系:侵入者常用“跳板”的方法利用信任關(guān)系攻擊網(wǎng)絡(luò)。一個(gè)互相信任主機(jī)的網(wǎng)絡(luò)和他們最脆弱的環(huán)節(jié)一樣安全。電腦上網(wǎng)面臨著的各種威脅及防護(hù)知識(shí)一病毒1計(jì)算機(jī)病毒是一個(gè)特殊的程序(代碼)。就像生物病毒一樣,計(jì)算機(jī)病毒有

6、獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它們就隨同文件一起蔓延開(kāi)來(lái)。2入侵渠道:程序安裝下載郵件分發(fā)網(wǎng)絡(luò)傳播u盤光盤。3防范:“三打三防”,“三打”:打補(bǔ)丁打開(kāi)殺軟實(shí)時(shí)監(jiān)控打開(kāi)防火墻;“三防”:防郵件附件防下載軟件防u盤光盤二木馬1木馬入侵共享入侵漏洞入侵惡意代碼入侵郵件入侵2防范:防木馬軟件加強(qiáng)口令刪除不要的共享關(guān)閉不必要的服務(wù)等。特洛伊木馬:屬于黑客程序的一種,它可以潛入目標(biāo)計(jì)算機(jī)系統(tǒng)收集有關(guān)信息,然后再把這些信息通過(guò)一定的方式反饋給在遠(yuǎn)程監(jiān)控的黑客。黑客可通過(guò)木馬實(shí)施攻擊。3木馬的特點(diǎn):隱蔽性強(qiáng)具有突發(fā)性和攻擊性。入侵渠道:電子郵件來(lái)歷不明的文件下載或安裝的軟件中附帶網(wǎng)頁(yè)掛馬。防范措施:1安裝木馬清查工具2安裝好的防火墻3封閉不必要的端口等三惡意代碼與流氓插件攻擊途徑:惡意網(wǎng)頁(yè)通常是一些vbscriptjavascript腳本和activex控件之類的小程序。打